L’association Phishing-Initiative publie ce mois de mai son rapport d’activité 2011.
Le 12 janvier 2012, le projet Phishing-Initiative, mené conjointement par le Cert-Lexsi (LEXSI Group) Microsoft et PayPal, soufflait sa première bougie. Il s’agit d’un projet collaboratif et sans but lucratif de lutte contre le phishing, constitué en association loi 1901 depuis le 7 février 2011. Le service Phishing Initiative offre à tout internaute la possibilité de lutter contre les attaques de phishing en dénonçant l'adresse d'un site de d'hameçonnage francophone qui fera l'objet d'une enquête pour confirmation de la plainte et d'un blocage dans les navigateurs.
Le rapport dénombre notamment les signalements reçus : plus de 30 000 alertes visant 20 000 URLs distinctes, dont 12 500 ont été confirmées par des experts comme pointant vers un site d’hameçonnage. Ce sont en moyenne 35 adresses qui ont été quotidiennement transmises pour blocage aux partenaires de Phishing Initiative afin d’être bloquées dans les navigateurs internet
Bertrand Lathoud, information risk manager chez PayPal Europe, indique ses objectifs pour l’année en cours :
« En 2012, nous souhaitons un rapprochement avec des organismes tant du secteur public que privé, afin de renforcer l¹impact de Phishing-Initiative. Aucune piste n¹est exclue, et une coopération avec des initiatives nationales telles que Signal-Spam, contribuerait évidemment à pérenniser le projet, voire à en faciliter l¹extension vers d¹autres pays ».
Un tel rapprochement favorisera les synergies existantes entre les deux services complémentaires : Signal Spam pour le signalement de courriels d’arnaque et d’hameçonnage, Phishing Initiative pour le signalement de l’URL qui renvoie vers le site menaçant.
